Cacher les lecteurs M et N en mode Bureau

J’ai remarqué que les lecteurs M et N sont bien cachés dans toutes les applications publiées grâce à la stratégie de l’AD mais ils ne sont pas cachés en mode Bureau.



Sauriez vous pourquoi et ce qu’on peut faire pour le cacher en mode Bureau aussi ?

Utilise hidecalc http://www.dabcc.com/DABCC/WebApplication/Aspx/dabcc.file.download.aspx?intFile=20



ça marche impec

Depuis Windows 2000 il y a 2 clef differentes a placer dans ta GPO, “Nodrives” et "Noviewondrive"



C’est peut etre ton probleme.



++

"chavers" wrote:
Depuis Windows 2000 il y a 2 clef differentes a placer dans ta GPO, "Nodrives" et "Noviewondrive"

C'est peut etre ton probleme.

++

J'ai bien cette rubrique dans ma stratégie de l'OU Citrix, dans Configuration utilisateur -> Modèles d'administration -> Composants Windows -> Explorateur Windows, j'ai une ligne qui "Dans Poste de Travail, masquer ces lecteurs spécifiés" mais ne me propose que de masquer le C, D et E. Alors que mon lecteur du serveur Citrix est le M. Peut-on le modifier quelque part ou faut-il créer un nouveau modèle d'administration, cad un nouveau fichier .adm ?

Ne peut-on pas masquer ces lecteurs avec une stratégie Citrix dans la console d'admin Citrix sous PS4.0 ?

attention la policy Citrix concerne les disques mappés donc les disques clients.

si c’est les disques du serveur que tu peux masquer, hidecalc le fera pour toi

c’est ce que j’ai déployé chez mes plus importants clients, cet outil n’étant qu’une interface pour les GPOs

dans winntinfcommon.adm



soit tu l’edite soit tu en ajoute un.





PAs possible avec les polices Citrix

Je me penche actuellement sur la mise en place de client léger Citrix et l’environnement bureau de nos futurs utilisateurs.

Je cherche notamment à masquer un certain nombre de choses dont les utilisateurs n’ont pas à connaitre (masquer Gérer du Poste de travail, masquer les propriétés de la corbeille, etc…).



J’ai trouvé comment faire dans les stratégies AD de mon OU, dans les paramètres utilisateurs. Mais cette stratégie s’applique uniquement si dans mon OU Citrix-test je met mon futur utilisateur. Actuellement dans mon OU Citrix-test, il n’y a qu’un seul serveur Citrix de test. Je ne peux pas mettre d’utilisateur là-dedans car ils sont déjà dans une autre OU. Bref, je gallère un peu à mettre en place cet environnement. Comment avez vous fait ?



Pour en revenir à hidecalc, j’ai essayé et ça m’a généré un ADM que j’ai importé dans ma stratégie Citrix-test. Mais celui-ci est allé dans la “configuration utilisateur” de ma stratégie. Quand je me connecte en mode bureau sur mon serveur de test, la stratégie ne s’applique donc pas.



Je suis sous PS4.0 et Windows 2003 Server en environnement AD.



J’espère que j’ai été clair dans mes explications et merci par avance.

Tu peux appliquer une GPO user a une machine, ou plus exactement aux utilisateurs qui se connectent a cette machine. ca s’appel le “loopback processing mode”.






Applies alternate user settings when a user logs on to a computer affected by this setting.

This setting directs the system to apply the set of Group Policy objects for the computer to any user who logs on to a computer affected by this setting. It is intended for special-use computers, such as those in public places, laboratories, and classrooms, where you must modify the user setting based on the computer that is being used.

By default, the user's Group Policy objects determine which user settings apply. If this setting is enabled, then, when a user logs on to this computer, the computer's Group Policy objects determine which set of Group Policy objects applies.

To use this setting, select one of the following modes from the Mode box:

-- "Replace" indicates that the user settings defined in the computer's Group Policy objects replace the user settings normally applied to the user.

-- "Merge" indicates that the user settings defined in the computer's Group Policy objects and the user settings normally applied to the user are combined. If the settings conflict, the user settings in the computer's Group Policy objects take precedence over the user's normal settings.

If you disable this setting or do not configure it, the user's Group Policy objects determines which user settings apply.

Note: This setting is effective only when both the computer account and the user account are in Windows 2000 domains.

Alors là chapeau ! Non seulement tu as compris quel était mon soucis (malgré des explications peu précises) mais en plus tu me donnes la solution. Décidemment j’adhère totalement à ce forum ! :wink:



Merci

Ca marche tellement bien que même en administrateur du domaine je n’ai plus accès au fonctions que j’ai bloqué, normal me direz vous. Existe-t’il un moyen de refuser ces restrictions pour les administrateurs du domaine ? Et que je retrouve ainsi mes fonctionnalités ?



Edit : J’ai trouvé comment refuser l’application d’une stratégie dans l’AD pour un groupe d’utilisateurs donné. Merci encore.

toi tu as un compte admin qui fait parti des groupes “domain admin” et domain user". ce qui est une erreur d’admin !

"chavers" wrote:
toi tu as un compte admin qui fait parti des groupes "domain admin" et domain user". ce qui est une erreur d'admin !

Je ne suis qu'administrateur Citrix, l'AD c'est une autre personne qui s'en occupe. Maintenant en faisant du Citrix, je commence à mettre les mains dedans. Si tu peux m'expliquer brièvement pourquoi un compte admin ne doit pas faire partie du groupe Utilisateurs du domaine ?

Merci

parce que souvent des GPOs avec réglages particuliers s’appliquent au groupe Domain Users



evidemment, c’est plus propre de créer des groupes Users pour chaque type de “fonction” (User Citrix, User Exchange etc etc) et appliquer des GPOs sur ces groupes là plutot que Domain Users…

J’ai été confronté aux mêmes problématiques que toi Musclenain chez un client.



Pour arriver à ton but, tu dois placer tes serveurs Citrix dans une OU particulière, appliquer ta GPO sur cette OU (avec option traitement de bouclage) au groupe “Utilisateurs authentifiés” et surtout refuser l’appliquation de la GPO (dans GPMC par exemple) en cochant “refuser” à l’option “Appliquer les stratégies de groupe” au groupe “Admins du domaine”.